ProHoster > Blog > Идораи > Намояндагии минтақаи баръакс ба зершабакаҳои камтар аз /24 дар BIND. Он чӣ гуна кор мекунад

Намояндагии минтақаи баръакс ба зершабакаҳои камтар аз /24 дар BIND. Он чӣ гуна кор мекунад

Рӯзе ман бо вазифае рӯбарӯ шудам, ки ба яке аз мизоҷони худ ҳуқуқи таҳрир кардани сабтҳои PTR дар зершабакаи /28, ки ба ӯ таъин шудааст, диҳам. Ман автоматизатсия барои таҳрир кардани танзимоти BIND аз берун надорам. Аз ин рӯ, ман қарор додам, ки роҳи дигарро пеш гирам - ба муштарӣ як қисми минтақаи PTR-и зершабакаи /24 супорам.

Чунин ба назар мерасад - чӣ метавонад соддатар бошад? Мо танҳо зершабакаи заруриро ба қайд мегирем ва онро ба NS-и дилхоҳ равона мекунем, тавре ки бо зердомен анҷом дода мешавад. Аммо не. Ин он қадар содда нест (гарчанде ки дар асл он умуман ибтидоӣ аст, аммо интуисия кӯмак намекунад), барои ҳамин ман ин мақоларо менависам.

Ҳар касе, ки мехоҳад онро худаш фаҳмад, метавонад мутолиа кунад RFC
Кӣ ҳалли тайёр мехоҳад, ба гурба хуш омадед.

Барои он ки ба онҳое, ки усули копи-пастаро дӯст медоранд, таъхир накунанд, аввал қисми амалиро мегузорам ва баъд қисми назариявиро.

1. Амал кунед. Минтақаи ваколатдор /28

Фарз мекунем, ки мо зершабака дорем 7.8.9.0/24. Мо бояд зершабақаро ваколат диҳем 7.8.9.240/28 ба муштарии dns 7.8.7.8 (ns1.client.domain).

Дар DNS-и провайдер шумо бояд файлеро пайдо кунед, ки минтақаи баръакси ин зершабакаро тавсиф мекунад. Бигзор шавад 9.8.7.ин-аддр.арпа.
Мо дар бораи сабтҳо аз 240 то 255 шарҳ медиҳем, агар вуҷуд дошта бошанд. Ва дар охири файл мо чунин менависем:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

зиёд кардани минтакаи сериалро фаромуш накунед ва кор кунед 

rndc reload

Ин қисми провайдерро ба итмом мерасонад. Биёед ба dns муштарӣ гузарем.

Аввалан, биёед файл эҷод кунем /etc/bind/master/255-240.9.8.7.in-addr.arpa мазмуни зерин:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Ва дар ба номи тавсифи файли нави моро илова кунед:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B раванди пайвастшавиро аз нав оғоз кунед.

/etc/init.d/named restart

Ҳама. Акнун шумо метавонед тафтиш кунед.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Лутфан таваҷҷӯҳ намоед, ки на танҳо сабти PTR, балки CNAME низ дода мешавад. Хамин тавр бояд бошад. Агар шумо дар ҳайрат бошед, ки чаро, пас ба боби оянда хуш омадед.

2. Назария. Он чӣ гуна кор мекунад.

Танзим ва ислоҳи қуттии сиёҳ душвор аст. Агар шумо дарк кунед, ки дар дохили он чӣ рӯй дода истодааст, ин хеле осонтар аст.

Вақте ки мо зердоменро дар домен ваколат медиҳем домен, пас мо чунин менависем:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Мо ба ҳар касе, ки мепурсад, мегӯем, ки мо барои ин соҳа масъул нестем ва мегӯем, ки кй масъул аст. Ва ҳама дархостҳо барои муштарӣ.домен масир ба 7.8.7.8. Ҳангоми тафтиш, мо расми зеринро мебинем (мо он чизеро, ки муштарӣ дар он ҷо дорад, сарфи назар мекунем. Фарқ надорад):

# host test.client.domain
test.client.domain has address 7.8.9.241

Онхое. ба мо хабар доданд, ки чунин сабти A мавҷуд аст ва ip он 7.8.9.241 аст. Маълумоти нолозим нест.

Бо зершабака чӣ гуна метавон ҳамин корро кард?

Зеро сервери DNS-и мо дар RIPE ба қайд гирифта шудааст, пас ҳангоми дархост кардани суроғаи IP PTR аз шабакаи мо, дархости аввал то ҳол ба мо хоҳад буд. Мантиқ ҳамон тавре ки доменҳо аст. Аммо чӣ гуна шумо зершабакаро ба файли минтақавӣ дохил мекунед?

Биёед кӯшиш кунем, ки онро чунин ворид кунем:

255-240  IN  NS      7.8.7.8

Ва... мӯъҷиза рӯй надод. Мо ягон масир дархостро қабул намекунем. Гап дар он аст, ки bind ҳатто намедонад, ки ин сабтҳо дар файли минтақаи баръакс суроғаҳои IP мебошанд ва ҳатто бештар аз он вуруди диапазонро намефаҳмад. Барои ӯ, ин танҳо як навъ зердомени рамзӣ аст. Онхое. барои бастабандӣ ҳеҷ фарқияте байни "255-240"Ва"муштарии мо". Ва барои рафтани дархост ба ҷое, ки бояд равад, суроғаи дархост бояд чунин бошад: 241.255-240.9.8.7.in-addr.arpa. Ё ин ки агар мо зердомени аломатро истифода барем: 241.oursuperclient.9.8.7.in-addr.arpa. Ин аз маъмулӣ фарқ мекунад: 241.9.8.7.ин-аддр.арпа.

Чунин дархостро дастӣ кардан душвор хоҳад буд. Ва ҳатто агар он кор кунад, то ҳол маълум нест, ки чӣ гуна онро дар ҳаёти воқеӣ татбиқ кардан мумкин аст. Охир, мувофики талаб 7.8.9.241 DNS-и провайдер то ҳол ба мо ҷавоб медиҳад, на ба муштарӣ.

Ва дар ин ҷо онҳо бозӣ мекунанд CNAME.

Аз ҷониби провайдер, шумо бояд барои ҳама суроғаҳои IP-и зершабака дар формате тахаллус гузоред, ки дархостро ба муштарии DNS интиқол диҳад.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

Ин барои мехнаткашон аст =).

Ва барои танбал, тарҳи зер мувофиқтар аст:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Акнун маълумотро дар 7.8.9.241 аз он 241.9.8.7.ин-аддр.арпа дар сервери DNS провайдер ба табдил дода мешавад 241.255-240.9.8.7.in-addr.arpa ва ба муштарии dns меравад.

Ҷониби муштарӣ бояд чунин дархостҳоро ҳал кунад. Мувофиқи он, мо минтақа эҷод мекунем 255-240.9.8.7.in-addr.arpa. Дар он, мо, аслан, метавонем вурудоти баръаксро барои ҳама гуна IP-и тамоми зершабакаи /24 ҷойгир кунем, аммо онҳо аз мо танҳо дар бораи онҳое, ки провайдер ба мо ирсол мекунад, мепурсанд, аз ин рӯ мо наметавонем дар атрофи =) бозӣ кунем.
Барои нишон додан, ман бори дигар мисоли мундариҷаи файли минтақаи баръаксро аз ҷониби муштарӣ медиҳам:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Ин аз он сабаб аст, ки мо CNAME-ро дар тарафи провайдер истифода мебарем ва дар посух ба дархост барои маълумот аз рӯи суроғаи IP мо ду сабт мегирем, на як.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Ва фаромӯш накунед, ки ACL-ро дуруст танзим кунед. Зеро барои худ як минтақаи PTR гирифтан ва ба касе аз берун ҷавоб надодан маъно надорад =).

Манбаъ: will.com

Илова Эзоҳ